<?php
$path = $_SERVER['DOCUMENT_ROOT'];
include("$path/header.php");

if(isset($_SESSION['sessionid'])){
	$result = mysql_query("select beheerder from klanten where klantnummer = " . $_SESSION['klantnummer'] . ";",$server);
	$beheerder = 0;
	while($row = mysql_fetch_array($result)){
		$beheerder = $row['beheerder'];
	}
	if($beheerder == 1){
		$id=$_REQUEST["id"];
		$naam = $_REQUEST["naam"];
		$image = $_REQUEST["image"];
		$cat1 = $_REQUEST["cat1"];
		$cat2 = $_REQUEST["cat2"];
		$cat3 = $_REQUEST["cat3"];
		$aanbieding = $_REQUEST["aanbieding"];
		if($aanbieding == 'on'){
			$aanbieding = 1;
		} else {
			$aanbieding = 0;
		}
		$description = $_REQUEST['description'];
		$prijs = $_REQUEST["prijs"];
		$prijs = ($prijs * 100);
		$aanbiedingvan = $_REQUEST["aanbiedingvan"];
		$aanbiedingtot = $_REQUEST["aanbiedingtot"];
		$aanbiedingprijs = $_REQUEST["aanbiedingprijs"];
		$aanbiedingprijs = $aanbiedingprijs * 100;

		mysql_query("update producten set productnaam = '$naam',image='$image',cat1='$cat1',cat2='$cat2',cat3='$cat3',aanbieding=$aanbieding,description='$description' where productnummer = $id",$server);

		$query = mysql_query("select prijs from productprijs where productnummer = $id order by datum desc limit 1",$server);
		$huidigeprijs = 0;
		while($row = mysql_fetch_array($query)){
			$huidigeprijs = $row['prijs'];
		}
		if($huidigeprijs != $prijs){
			mysql_query("insert into productprijs values ($id, now(), $prijs)",$server);
		}
		echo "<h1>Product $id gewijzigd</h1><br /><br /><br /><br />";

		if(empty($aanbiedingvan) || empty($aanbiedingtot) || empty($aanbiedingprijs)){
			echo "<h3>Geen aanbieding toegevoegd</h3>";
		} else {
			mysql_query("insert into aanbiedingen (productnummer, begindatum, einddatum, aanbiedingsprijs) values ($id,'$aanbiedingvan','$aanbiedingtot',$aanbiedingprijs)",$server);
			echo "<h3>Aanbieding toegevoegd</h3>";
		}
	} else { 
		echo "Onvoldoende rechten <a href=\"product.php?id=$id\">Terug</a><br /><br />";
	}
} else {
	echo "Niet ingelogd <a href=\"product.php?id=$id\">Terug</a><br /><br />";
}

echo "<a href=\"product.php?id=$id\">Terug</a><br /><br />";
//include footer
include("$path/footer.php");
?>